Neuen Rechner integrieren

wusste nicht, dass Du die haben wolltest? :wink:
Ich habe jetzt noch mal ein neues Image gebaut.

Hier mal die start.conf die ich auf dem Server gefunden habe (sind alle gleich):

root@server:~# find / -name "start.conf"
/var/cache/linuxmuster/linbo/linbofs64/start.conf
/var/cache/linuxmuster/linbo/linbofs/start.conf
/var/cache/linuxmuster/linbo/linbofs-np/start.conf
/srv/linbo/start.conf

root@server:~# cat /srv/linbo/start.conf
# LINBO empty start.conf

[LINBO]                  # globale Konfiguration
Server = 10.0.0.1       # IP des TFTP-Servers, der Images vorhaelt

Nachtrag: Du meintest wahrscheinlich die start-conf für meine IPs ;-).

Sind für alle IPs (lokale VM, Laptop1, Laptop2) gleich:

root@server:/srv/linbo# cat start.conf-10.0.0.21
[LINBO]
Server = 10.0.0.1
Group = musterClientUbuntu
Cache = /dev/sda2
RootTimeout = 600
AutoPartition = no
AutoFormat = no
AutoInitCache = no
DownloadType = rsync
BackgroundFontColor = white
ConsoleFontColorStdout = lightgreen
ConsoleFontColorStderr = orange
SystemType = bios64
KernelOptions = quiet splash

[Partition]
Dev = /dev/sda1
Label = ubuntu
Size = 30G
Id = 83
FSType = ext4
Bootable = yes

[Partition]
Dev = /dev/sda2
Label = cache
Size = 30G
Id = 83
FSType = ext4
Bootable = yes

[OS]
Name = Ubuntu
Version = 
Description = Ubuntu 18.04
IconName = ubuntu.png
Image = 
BaseImage = ubuntu01.cloop
Boot = /dev/sda1
Root = /dev/sda1
Kernel = vmlinuz
Initrd = initrd.img
Append = ro splash
StartEnabled = yes
SyncEnabled = yes
NewEnabled = yes
Autostart = no
AutostartTimeout = 5
DefaultAction = sync
RestoreOpsiState = no
ForceOpsiSetup = 
Hidden = yes


Hallo Guntram,

… ich meinte die start.conf.GRUPPE
Das hatten wir Gestern oder Vorgestern schon diskutiert.

Welche lmn Version hast du den?
Welche linbo Version?

cat /etc/issue
und
dpkg -l | grep linbo

Und dann erzähl mal ein wenig zu deinem Setting: du hast eine vbox Umgebung auf einem Rechner laufen: Server ist in vbox.
Bisher hast du das Image an einem ebenfalls virtualisierten Client erstellt und jetzt willst du es auf die echte Möhre haben?
Hast du das Netzwerk dann rausgebridged?
Geht PXE am externen Client?

Bitte poste auch die komplette /etc/linuxmuster/sophomorix/default-school/devices.csv

LG

Holger

Hallo Holger,

lmn 7

root@server:~# cat /etc/issue
Ubuntu 18.04.5 LTS \n \l

root@server:~# dpkg -l | grep linbo
ii  linuxmuster-linbo-common7              2.3.68-0                                        all          linuxmuster-linbo common files: kernel, initrd and pxe boot configuration
ii  linuxmuster-linbo7                     2.3.68-0                                        all          linuxmuster-linbo scripts

root@server:~# cat /etc/linuxmuster/sophomorix/default-school/devices.csv
server;server;nopxe;76:fe:4e:67:30:35;10.0.0.1;;;;addc;;0;;;;SETUP;
server;firewall;nopxe;C6:FB:58:12:FD:0B;10.0.0.254;;;;server;;0;;;;SETUP;
server;musterClient01;musterClientUbuntu;08:00:27:BF:E0:16;10.0.0.21;;;;classroom-studentcomputer;;1;;;;;
raum321;len03;LenovoIdeapad300;50:7B:9D:37:B3:52;10.0.0.23;;;;classroom-studentcomputer;;1;;;;;
raum321;musterClient02;LenovoIdeapad300;50:7B:9D:3B:8A:3B;10.0.0.22;;;;classroom-studentcomputer;;1;;;;;

Wir reden von 3 verschiedenen Rechnern.

Rechner1: proxmox → OPNsense + lmn-server
Rechner2: admin-Laptop mit Virtualbox → musterClient01 (musterClientUbuntu)
Rechner3 (2x vorhanden): Client Laptop → musterClient02 (LenovoIdeapad300)

@Rechner2: Virtualbox Netzwerkadapter angeschlossen an Netzwerkbrücke, dort dann den Identifier des Kabelanschlusses, welcher zu GREEN am Server (Recher1) führt.

@Rechner3: Ich habe inzwischen ein Abbild direkt auf dem Client erzeugt (musterClient02), um Fehler durch Hardwareinkompatibilitäten auszuschließen.
Das geschah auf Rechner 3a.
Ich habe noch einen baugleichen Rechner 3b. Auf diesen habe ich jetzt das (zumindest für linuxadmin funktionierende) Image von Rechner 3a spielen wollen und wieder auf das Problem des nicht funktionierenden Grubs gestoßen:

Offensichtlich gibt es ein Problem mit Laufwerkszuordnung via UUID?

Falls es bei der Fehlersuche hilft: wenn ich versuche, mich mit einem Lehreraccount auf den Clients anzumelden (egal auf welchem Rechner), erschient diese Fehlermeldung:

Also scheint da irgendwas noch nicht zu laufen :-(…

Danke für Eure Geduld,
Guntram

Hier noch die start.conf für Rechner3 und das diff zu Rechner2 - wobei nur beabsichtigte Änderungen vorhanden sind (wollte sicher gehen, das richtige Image erwischt zu haben):

root@server:~# cat /srv/linbo/start.conf.LenovoIdeapad300 
[LINBO]
Server = 10.0.0.1
Group = LenovoIdeapad300
Cache = /dev/sda2
RootTimeout = 600
AutoPartition = no
AutoFormat = no
AutoInitCache = no
DownloadType = torrent
BackgroundFontColor = white
ConsoleFontColorStdout = lightgreen
ConsoleFontColorStderr = orange
SystemType = bios64
KernelOptions = quiet nosplash

[Partition]
Dev = /dev/sda1
Label = ubuntu
Size = 50G
Id = 83
FSType = ext4
Bootable = yes

[Partition]
Dev = /dev/sda2
Label = cache
Size = 50G
Id = 83
FSType = ext4
Bootable = yes

[OS]
Name = Ubuntu
Version = 
Description = Ubuntu 18.04
IconName = ubuntu.png
Image = 
BaseImage = lenovo01.cloop
Boot = /dev/sda1
Root = /dev/sda1
Kernel = vmlinuz
Initrd = initrd.img
Append = ro splash
StartEnabled = yes
SyncEnabled = yes
NewEnabled = yes
Autostart = no
AutostartTimeout = 5
DefaultAction = sync
RestoreOpsiState = no
ForceOpsiSetup = 
Hidden = yes

root@server:~# diff /srv/linbo/start.conf.LenovoIdeapad300 /srv/linbo/start.conf.
start.conf.LenovoIdeapad300    start.conf.musterClientUbuntu  
root@server:~# diff /srv/linbo/start.conf.LenovoIdeapad300 /srv/linbo/start.conf.musterClientUbuntu 
3c3
< Group = LenovoIdeapad300
---
> Group = musterClientUbuntu
9c9
< DownloadType = torrent
---
> DownloadType = rsync
14c14
< KernelOptions = quiet nosplash
---
> KernelOptions = quiet splash
19c19
< Size = 50G
---
> Size = 30G
27c27
< Size = 50G
---
> Size = 30G
38c38
< BaseImage = lenovo01.cloop
---
> BaseImage = ubuntu01.cloop

Etwas, was mir jetzt auffällt ist, dass die start.conf-Vorlage von Ubuntu 18.04 spricht, während ich Ubuntu 20.04 installiert habe. Ist das ggf. das Problem?

Hallo Guntram,

wenn du in der Gruppe
musterClientUbuntu
ein Image erstellst, so heißt es:
ubuntu01.cloop

Wenn du an einem Client in der Gruppe:
LenovoIdeapad300
ein Image zurückspielst, so wird das Image lenovo01.cloop
genommen: welche ja leer ist, wenn du da noch kein Image erstellt hast.

Du darfst ohne weiteres das selbe Image in mehreren GRUPPEN verwenden: aber dann mußt du das in der start.conf.GRUPPE auch jeweils reinschreiben.
Also schreib mal in die lenovogruppenstart.conf statt lenovo01.cloop einfach ubutu01.cloop und versuch es dann nochmal mit einem frisch gebooteten Client. Beachte aber, dass die Partition bei lenovo 50GB groß ist und die auf dem Musterclient 30GB. Bei linuximages normalerweise kein Problem.

Dass da noch 18.04 in der start.conf steht kannst du ignorieren

Was noch auffällt: dein linbo ist sehr alt: du hast 2.3.?? Aktuell ist aber für die lmn7 linbo 2.4.??
Du solltest updaten.

LG

Holger

Ich habe aber inzwischen auch ein Image von Rechner 3a aus erstellt.
Ich ging natürlich ebenso davon aus, dass die images austauschbar wären - deswegen ja meine umso stärkere Verwunderung und Vermutung, dass auf meiner Seite noch ein Fehler vorliegt…

@Update: das führt zu dem Problem aus dem anderen Thread mit dem nicht korrekt signierten Repository. Weil ich das nicht gelöst bekommen habe, habe ich noch nie geupdated.
Hole das gerade für 210 Pakete nach :smiley:
Es ergeben sich zwei Fragen:
1.) brauche ich das archiv.linuxmuster.net Repo?
2.) ab welcher Stelle sollte ich meine Installation noch einmal starten, wenn das Update durchgelaufen ist? Client Erstellung noch einmal komplett von vorne?
2.b) Wie könnte ich - es geht im Augenblick ja vor allem darum, unserem IT-Dienstleister lmn zu demonstieren - die fertigen cloop-Packages nutzen?

Es wird wieder spannender…

Das Update hat mir wohl mehr vom Server zerschossen als geholfen. Ich werde dann doch noch einmal die server-VM neu aufsetzen.

Was mir immer noch nicht klar ist: brauche ich jetzt lmn7-appliance bzw. das prepare Skript, wenn ich mit default-Vorgaben arbeite? Die setzen ja nach wie vor auf das nicht korrekt signierte Repository und laufen entsprechend nicht richtig durch :-(…

Mit anderen Worten: Ist der Abschnitt Netzbereich anpassen — linuxmuster.net 7.0 Dokumentation aus der Anleitung bei Standard-Netz nötig? Oder kann ich problemlos direkt zu Erstkonfiguration — linuxmuster.net 7.0 Dokumentation springen?

Hallo Guntram,

beschreib mal genauer: das hab ich nämich noch nicht erlebt, dass ein update den Server „zerschießt“

wir haben keinen „nicht korrekt signierten“ Repo Server.
Wir haben einen Repo Server dessen signatur von neueren ubuntus nicht akzeptiert wird und wo bei einem ubuntu 18.04 server erst die ssl Chain aktualisiert werden muss, bevor er als korrekt gekennzeichnet wird.
Das Vorgehen beim Aufsetzen sollte immer sein: zuerst aktualisieren, dann prepair und dann setup machen.

Und wegen deiner Frage zum Vorgehen nach dem linbo update: linbo Images sind immer kompatibel zu neueren Versionen.
Nach dem update mußt du keien neuen Images machen (das wird erst beim Umstieg auf linbo 4 empfehlenswert).
Also: nach linbo update, einfach weiter machen.

LG

Holger

Wenn ich das probiere, lande ich nach PXE in einer initramfs-Konsole oder so ähnlich…(habe es leider aus Frust nicht dokumentiert).

Und genau dies scheitert, weil ja das lmn7-appliance-Skript die /etc/sources.d/lmn.list ohne [trusted=yes] einträgt!
Habe es in diesem Skript noch reparieren können - aber prepare scheint das dann wieder zu zerstören :-(…

Wie hier ja ausreichend beschrieben (V7 Repo not signed), geht kein Update ohne entsprechende trust oder ähnliche Konfiguration…

Ich kann es hier gerne konkret dokumentieren. Bin gerade beim Importieren der vzdumps.
Welche Befehle soll ich jetzt ausführen, damit genügend Sicherheit bzw. Debugging gewährleistet ist?
Mein Vorschlag:

apt update
apt upgrade
wget https://archive.linuxmuster.net/lmn7/lmn7-appliance
chmod +x lmn7-appliance
./lmn7-appliance -p server -u

Frage wäre jetzt noch, ob das vor oder nach dem Tauschen der Interfaces (also RED vs. GREEN) gemacht werden soll?
Und ob die VMs gestartet (aber nicht eingerichtet) sein sollen oder nicht?

Okay. Ich habe also entsprechende Zeilen oben ausgeführt.
Zuvor green/red getauscht (also red=extern, green=intern) und die VMs gestartet.

root@hv01:~# apt update
Hit:1 http://security.debian.org bullseye-security InRelease
Hit:2 http://ftp.de.debian.org/debian bullseye InRelease
Get:3 http://ftp.de.debian.org/debian bullseye-updates InRelease [39.4 kB]
Hit:4 http://download.proxmox.com/debian buster InRelease
Fetched 39.4 kB in 2s (16.0 kB/s)      
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
1 package can be upgraded. Run 'apt list --upgradable' to see it.
root@hv01:~# apt upgrade
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
root@hv01:~# wget https://archive.linuxmuster.net/lmn7/lmn7-appliance
--2022-01-05 17:47:50--  https://archive.linuxmuster.net/lmn7/lmn7-appliance
Resolving archive.linuxmuster.net (archive.linuxmuster.net)... 95.217.39.156
Connecting to archive.linuxmuster.net (archive.linuxmuster.net)|95.217.39.156|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 4332 (4.2K)
Saving to: ‘lmn7-appliance’

lmn7-appliance                                     100%[================================================================================================================>]   4.23K  --.-KB/s    in 0s      

2022-01-05 17:47:52 (288 MB/s) - ‘lmn7-appliance’ saved [4332/4332]

root@hv01:~# chmod +x lmn7-appliance
root@hv01:~# ./lmn7-appliance -p server -u
### lmn7-prepare
## install lmn7 repo
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
OK
## install software updates
Hit:1 http://ftp.de.debian.org/debian bullseye InRelease
Hit:2 http://ftp.de.debian.org/debian bullseye-updates InRelease                                                                        
Hit:3 http://security.debian.org bullseye-security InRelease                                                                            
Ign:4 https://archive.linuxmuster.net lmn7/ InRelease                                                               
Get:5 https://archive.linuxmuster.net lmn7/ Release [999 B]  
Get:6 https://archive.linuxmuster.net lmn7/ Release.gpg [591 B]     
Ign:6 https://archive.linuxmuster.net lmn7/ Release.gpg                 
Hit:7 http://download.proxmox.com/debian buster InRelease
Reading package lists... Done          
W: GPG error: https://archive.linuxmuster.net lmn7/ Release: Detached signature file '/var/lib/apt/lists/partial/archive.linuxmuster.net_lmn7_Release.gpg' is in unsupported binary format
E: The repository 'https://archive.linuxmuster.net lmn7/ Release' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Package 'lxd' is not installed, so not removed
E: Unable to locate package lxd-client
E: Unable to locate package lxc-common
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
## install linuxmuster-prepare package
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
E: Unable to locate package linuxmuster-prepare
## invoke linuxmuster-prepare
sh: 1: linuxmuster-prepare: not found

Was habe ich vergessen?

PS: das nicht aktualisierende Paket ist:

root@hv01:~# apt list --upgradable
Listing... Done
libpve-u2f-server-perl/stable 1.1-1 amd64 [upgradable from: 1.1-1]
N: There is 1 additional version. Please use the '-a' switch to see it

also vermutlich für den Prozess nicht relevant.

Noch eine Idee: ich habe Proxmox 7 (Debian 11) anstatt Proxmox 6 (Debian 10) eingesetzt. Würde ein Downgrade das alte Repository vertragen? Ist das ggf. der Grund allen Ärgers?

Halölo Guntram,

der Virtualisierer sollte keinen Einfluss haben.

LG

Holger

Aber ich führe doch das prepare-Skript für die VMs auf dem Virtualisierer aus?

Hallo Guntram,

nein: du führst es in der VM aus, nciht auf dem virtualisierer…

LG

Holger

In welcher VM? Die vom lmn-Server?
Wir reden hier von dem Abschnitt, welcher die anderen VMs für die Erstinstallation vorbereitet? Also hier: Netzbereich anpassen — linuxmuster.net 7.0 Dokumentation ?

Hallo Guntram,

… das steht doch alles da: das Script ist für die VM und wird in der VM ausgeführt.
Je nach dem in welcher wird mit -p das Profil vorgegeben …
Nix wird auf dem Virtualisierer ausgeführt …

LG

Holger

Ah - das war mir nicht klar. Ich dachte halt, da dieses Skript ja für alle VMs arbeitet, muss es eine „Ebene höher“ arbeiten - also auf dem Hypervisor.

Das ist übrigens noch so eine schwierige Stelle in der Dokumentation: Nach dem Aufspielen der VMs (Virtualisierung mit Proxmox — linuxmuster.net 7.0 Dokumentation) geht es dort direkt zum SetUp (Erstkonfiguration — linuxmuster.net 7.0 Dokumentation). Da ist gar keine Rede vom prepare oder appliance-Skript.

Zur Klarheit: ich logge mich jetzt also jeweils auf server, opsi und docker ein und lade das Skript herunter und führe es dort aus?
Weil in der Anleitung (Netzbereich anpassen — linuxmuster.net 7.0 Dokumentation) etwas von einem bereits integrierten linux-prepare steht?

Danke,
Guntram

Hallo Guntram,

OPSI gibt es nicht mehr (wurde abgeschafft, weil es eh fast niemand verwendete … warum auch, wenn man linbo hat).
Das prepair muss in den Appliances nur ausgeführt werden, wenn man den Netzbereich anpassen will.

Ach ja: und Docker kannst du auch vergessen, weil der für Grün ist. Da gehört ein Docker der Webanwendungen hostet aber nicht hin: es sei den du findest Gefallen an Webanwendungen die nicht aus dem Internet erreichbar sind.
Deswegen stehen meine Dockerhosts alle in Rot und nicht in Grün: und in Rot macht auch ein Prepair keinen Sinn.

LG

Holger

Hallo Holger,

alles klar. Dann hoffe ich mal, dass das jetzt mit den Images und Co besser läuft ;-).

Für die Doku wäre es echt gut, das mit dem „lm-appliance vor Setup ausführen“ noch am Anfang des Linuxmuster-Setups einzufügen.